Tin tặc Handala Hack Team tấn công email cá nhân của Giám đốc FBI Kash Patel
Ngày 27.3, nhóm tin tặc tự xưng Handala Hack Team đã gây chấn động khi tuyên bố Giám đốc Cục Điều tra liên bang Mỹ (FBI) Kash Patel "giờ đây sẽ thấy tên mình trong danh sách các nạn nhân bị tấn công mạng thành công". Thông tin này được hãng tin Reuters đưa ra, làm dấy lên lo ngại về an ninh mạng ở cấp cao nhất của cơ quan thực thi pháp luật Hoa Kỳ.
Loạt ảnh riêng tư và hàng trăm email bị công bố
Nhóm tin tặc không chỉ đưa ra tuyên bố mà còn công khai một loạt hình ảnh cá nhân của ông Kash Patel, bao gồm:
- Ảnh ông Patel đang ngửi và hút xì gà trong không gian riêng tư.
- Hình ảnh vị Giám đốc FBI lái một chiếc xe mui trần cổ điển, thể hiện phong cách cá nhân.
- Khoảnh khắc ông làm mặt hề khi chụp ảnh tự sướng trước gương, cùng một chai rượu lớn.
Bên cạnh đó, Handala Hack Team còn công bố hơn 300 email, được cho là thư cá nhân và công việc được gửi trong giai đoạn từ năm 2010 đến năm 2019. Các tài liệu này làm dấy lên câu hỏi về tính bảo mật trong hoạt động của các quan chức cấp cao.
Phản ứng chính thức từ FBI và bối cảnh an ninh mạng
FBI đã nhanh chóng xác nhận sự việc, thừa nhận email cá nhân của ông Kash Patel đã trở thành mục tiêu của tin tặc. Người phát ngôn Ben Williamson của FBI cho biết: "Cơ quan đã thực hiện tất cả các bước cần thiết để giảm thiểu rủi ro tiềm tàng liên quan đến vụ xâm nhập này". Ông Williamson nhấn mạnh rằng dữ liệu bị rò rỉ "có tính chất lịch sử và không liên quan đến thông tin của chính phủ", nhằm trấn an dư luận về mức độ nghiêm trọng của vụ việc.
Handala, tự nhận là một nhóm tin tặc tự phát ủng hộ Palestine, lại bị các nhà nghiên cứu phương Tây nghi ngờ là tổ chức giả mạo do các đơn vị tình báo mạng của chính phủ Iran đứng sau. Nhóm này gần đây cũng nhận trách nhiệm về vụ tấn công mạng vào công ty cung cấp thiết bị y tế Stryker tại Michigan vào ngày 11.3, tuyên bố đã xóa một lượng lớn dữ liệu của công ty.
Liên kết với các vụ rò rỉ dữ liệu trước đó và phạm vi hoạt động
Theo Reuters, địa chỉ Gmail cá nhân mà Handala tuyên bố đã xâm nhập trùng khớp với địa chỉ được liên kết với ông Patel trong các vụ rò rỉ dữ liệu trước đó, được lưu giữ bởi công ty tình báo mạng đen District 4 Labs. Điều này cho thấy một mô hình hoạt động có hệ thống và nhắm mục tiêu cụ thể của nhóm tin tặc.
Chỉ một ngày trước đó, vào 26.3, Handala còn tuyên bố đã công bố dữ liệu cá nhân của hàng chục nhân viên công ty quốc phòng Lockheed Martin đang công tác ở Trung Đông. Lockheed Martin đã lên tiếng xác nhận nắm được thông tin và khẳng định có các chính sách, quy trình để "giảm thiểu các mối đe dọa mạng đối với hoạt động kinh doanh".
Cho đến nay, chính phủ Iran vẫn chưa đưa ra bất kỳ bình luận nào về vụ việc cũng như cáo buộc đứng sau nhóm tin tặc Handala. Sự im lặng này càng làm tăng thêm sự phức tạp và bí ẩn xung quanh các hoạt động mạng đang nhắm vào các mục tiêu quan trọng của Mỹ.
